Bifurcation depuis
spip / spip
17536 validations de retard le dépôt en amont.
forum_insert.php 8,32 Kio
<?php
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
* Copyright (c) 2001-2006 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
if (!defined("_ECRIRE_INC_VERSION")) return;
include_spip('inc/meta');
include_spip('inc/forum');
include_spip('inc/filtres');
include_spip('base/abstract_sql');
spip_connect();
// Ce fichier est inclus lorsqu'on appelle un script de l'espace public
// avec une variable d'URL nommee confirmer_forum
// Voir commentaires dans inc-formulaire_forum
function prevenir_auteurs($auteur, $email_auteur, $id_forum, $id_article, $texte, $titre, $statut) {
global $nom_site_forum, $url_site;
include_spip('inc/texte');
include_spip('inc/filtres');
include_spip('inc/mail');
charger_generer_url();
if ($statut == 'prop') # forum modere
$url = generer_url_ecrire('controle_forum', "debut_id_forum=$id_forum");
else if (function_exists('generer_url_forum'))
$url = generer_url_forum($id_forum);
else {
spip_log('inc-urls personnalise : ajoutez generer_url_forum() !');
$url = generer_url_article($id_article);
}
$sujet = "[" .
entites_html(textebrut(typo($GLOBALS['meta']["nom_site"]))) .
"] ["._T('forum_forum')."] $titre";
$parauteur = (strlen($auteur) <= 2) ? '' :
(" " ._T('forum_par_auteur', array('auteur' => $auteur)) .
($email_auteur ? "" : (' <' . $email_auteur . '>')));
$corps = _T('form_forum_message_auto') .
"\n\n" .
_T('forum_poste_par', array('parauteur' => $parauteur)).
"\n"
. _T('forum_ne_repondez_pas')
. "\n"
. $url
. "\n\n\n".$titre."\n\n".textebrut(propre($texte))
. "\n\n$nom_site_forum\n$url_site\n";
$old_lang = $GLOBALS['spip_lang'];
$result = spip_query("SELECT auteurs.email, auteurs.lang FROM spip_auteurs AS auteurs,
spip_auteurs_articles AS lien
WHERE lien.id_article='$id_article'
AND auteurs.id_auteur=lien.id_auteur");
while (list($email, $salangue) = spip_fetch_array($result)) {
$email = trim($email);
if (strlen($email) < 3) continue;
$GLOBALS['spip_lang'] = ($salangue ? $salangue : $old_lang);
envoyer_mail($email, $sujet, $corps) ;
}
$GLOBALS['spip_lang'] = $old_lang;
}
function controler_forum_abo($retour)
{
global $auteur_session;
if ($auteur_session) {
$statut = $auteur_session['statut'];
if (!$statut OR $statut == '5poubelle') {
ask_php_auth(_T('forum_acces_refuse'),
_T('forum_cliquer_retour',
array('retour_forum' => $retour)));
exit;
}
} else {
ask_php_auth(_T('forum_non_inscrit'),
_T('forum_cliquer_retour',
array('retour_forum' => $retour)));
exit;
}
}
function controler_forum($id) {
// Reglage forums d'article
if ($id) {
$q = spip_query("SELECT accepter_forum FROM spip_articles
WHERE id_article=$id");
if ($r = spip_fetch_array($q))
$id = $r['accepter_forum'];
}
// Valeur par defaut
return $id ? $id: substr($GLOBALS['meta']["forums_publics"],0,3);
}
function mots_du_forum($ajouter_mot, $id_message)
{
foreach ($ajouter_mot as $id_mot)
if ($id_mot = intval($id_mot))
spip_query("INSERT INTO spip_mots_forum (id_mot, id_forum)
VALUES ($id_mot, $id_message)");
}
// Recalcule la signature faite dans formulaires/inc-formulaire-forum
// en fonction des input POST (ne pas se fier aux parametres d'URL)
// Retourne le fichier verrouillant si correct
function forum_insert_secure($alea, $hash)
{
include_spip('inc/session');
$ids = array();
foreach (array('id_article', 'id_breve', 'id_forum', 'id_rubrique', 'id_syndic') as $o) {
$ids[$o] = ($x = intval($_POST[$o])) ? $x : '';
}
if (!verifier_action_auteur('ajout_forum'.join(' ', $ids).' '.$alea,
$hash)) {
spip_log('erreur hash forum');
die (_T('forum_titre_erreur')); # echec du POST
}
$file = _DIR_SESSIONS ."forum_" . preg_replace('/[^0-9]/', '', $alea) .".lck";
return file_exists($file) ? $file : '';
}
function reduce_strlen($n, $c) {
return $n - strlen($c);
}
function inc_forum_insert_dist() {
// Ne pas se laisser polluer par les pollueurs de globales
$id_article = intval(_request('id_article'));
$id_breve = intval(_request('id_breve'));
$id_forum = intval(_request('id_forum'));
$id_rubrique = intval(_request('id_rubrique'));
$id_syndic = intval(_request('id_syndic'));
$id_auteur = intval(_request('id_auteur'));
$afficher_texte = _request('afficher_texte');
$ajouter_mot = _request('ajouter_mot');
$alea = _request('alea');
$hash = _request('hash');
$auteur = _request('auteur');
$email_auteur = _request('email_auteur');
$nom_site_forum = _request('nom_site_forum');
$retour_forum = _request('retour_forum');
$texte = _request('texte');
$titre = _request('titre');
$url_site = _request('url_site');
$retour_forum = rawurldecode($retour_forum);
# retour a calculer (cf. inc-formulaire_forum)
if ($retour_forum == '!') {
$retour_forum = self(); # en cas d'echec du post
$calculer_retour = true;
}
if (array_reduce($_POST, 'reduce_strlen', (20 * 1024)) < 0) {
ask_php_auth(_T('forum_message_trop_long'),
_T('forum_cliquer_retour',
array('retour_forum' => $retour_forum)));
exit;
}
// Verifier hash securite pour les forums avec previsu
if ($afficher_texte <> 'non') {
$file = forum_insert_secure($alea, $hash);
if (!$file) return $retour_forum; # echec silencieux du POST
}
// id_rubrique est parfois passee pour les articles, on n'en veut pas
if ($id_rubrique > 0 AND ($id_article OR $id_breve OR $id_syndic))
$id_rubrique = 0;
// initialisation de l'eventuel visiteur connecte
if (!$id_auteur)
$id_auteur = intval($GLOBALS['auteur_session']['id_auteur']);
$statut = controler_forum($id_article);
// Ne pas autoriser de changement de nom si forum sur abonnement
if ($statut == 'abo') {
controler_forum_abo($retour_forum);
$auteur = $GLOBALS['auteur_session']['nom'];
$email_auteur = $GLOBALS['auteur_session']['email'];
}
$statut = ($statut == 'non') ? 'off' : (($statut == 'pri') ? 'prop' :
'publie');
// Entrer le message dans la base
$id_message = spip_abstract_insert('spip_forum', '(date_heure)', '(NOW())');
if ($id_forum) list($id_thread) = spip_fetch_array(spip_query(
"SELECT id_thread FROM spip_forum WHERE id_forum = $id_forum"));
else
$id_thread = $id_message; # id_thread oblige INSERT puis UPDATE.
spip_query("UPDATE spip_forum
SET id_parent = $id_forum,
id_rubrique = $id_rubrique,
id_article = $id_article,
id_breve = $id_breve,
id_syndic = $id_syndic,
id_auteur = $id_auteur,
id_thread = $id_thread,
date_heure = NOW(),
titre = '".addslashes(corriger_caracteres($titre))."',
texte = '".addslashes(corriger_caracteres($texte))."',
nom_site = '".addslashes(corriger_caracteres($nom_site_forum))."',
url_site = '".addslashes(corriger_caracteres($url_site))."',
auteur = '".addslashes(corriger_caracteres($auteur))."',
email_auteur = '".addslashes(corriger_caracteres($email_auteur))."',
ip = '".addslashes($ip)."',
statut = '$statut'
WHERE id_forum = $id_message
");
// Entrer les mots-cles associes
if (is_array($ajouter_mot)) mots_du_forum($ajouter_mot, $id_message);
if ($statut == 'publie') {
//
// INVALIDATION DES CACHES LIES AUX FORUMS
//
include_spip('inc/invalideur');
suivre_invalideur ("id='id_forum/" .
calcul_index_forum($id_article,
$id_breve,
$id_rubrique,
$id_syndic) . "'");
}
// Lever le verrou et prevenir les auteurs de l'article
if ($afficher_texte <> 'non') {
unlink($file);
if ($GLOBALS['meta']["prevenir_auteurs"] == "oui")
prevenir_auteurs($auteur, $email_auteur, $id_message, $id_article, $texte, $titre, $statut);
}
if (!$calculer_retour) return $retour_forum;
// le retour automatique envoie sur le thread, ce qui permet
// de traiter elegamment le cas des forums moderes a priori.
// Cela assure aussi qu'on retrouve son message dans le thread
// dans le cas des forums moderes a posteriori, ce qui n'est
// pas plus mal.
charger_generer_url();
return generer_url_forum($id_message);
}
?>